Urząd Miejski w Bielsku-Białej pl. Ratuszowy 1 43-300 Bielsko-Biała PSZ.0141.1.2017 KSIĘGA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA Wydanie nr 12 Opracował: Pełnomocnik PM d/s Systemu Zarządzania Dorota PŁONKA Przegląd / Zatwierdzenie: Prezydent Miasta Jacek KRYWULT Data: 20.04.2017 r. Data: 20.04.2017 r. Podpis: Podpis: Egzemplarz nr 1
57
Embed
KSIĘGA - bielsko-biala.pl · Urząd Miejski w Bielsku-Białej pl. Ratuszowy 1 43-300 Bielsko-Biała PSZ.0141.1.2017 KSIĘGA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA Wydanie nr 12
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Urząd Miejski w Bielsku-Białej pl. Ratuszowy 1
43-300 Bielsko-Biała
PSZ.0141.1.2017
KSIĘGA ZINTEGROWANEGO
SYSTEMU ZARZĄDZANIA
Wydanie nr 12
Opracował: Pełnomocnik PM
d/s Systemu Zarządzania Dorota PŁONKA
Przegląd / Zatwierdzenie: Prezydent Miasta Jacek KRYWULT
Data: 20.04.2017 r. Data: 20.04.2017 r. Podpis: Podpis:
Egzemplarz nr 1
ZINTEGROWANY SYSTEM ZARZĄDZANIA
URZĄD MIEJSKI w Bielsku-Białej
KSIĘGA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA
Rozdział: Spis treści
Strona 1/2 Wydanie: 12
KZSZ-00 Data wydania: 20.04.2017 r.
KZSZ-00/Wyd. 12
Urząd Miejski w Bielsku-Białej
WPROWADZENIE 1. PREZENTACJA URZĘDU MIEJSKIEGO W BIELSKU-BIAŁEJ .......................................3 2. PODSTAWY PRAWNE FUNKCJONOWANIA URZĘDU .................................................8 3. PRZEDMIOT I ZAKRES STOSOWANIA KSIĘGI ZINTEGROWANEGO SYSTEMU
4.1 ZROZUMIENIE ORGANIZACJI.................................................................................10 4.2 ZROZUMIENIE POTRZEB I OCZEKIWAŃ STRON ZAINTERESOWANYCH ...........13 4.3 ZAKRES SYSTEMU ZARZĄDZANIA ........................................................................14 4.4 SYSTEM ZARZĄDZANIA..........................................................................................14
5. PRZYWÓDZTWO ..........................................................................................................16 5.1 PRZYWÓDZTWO I ZAANGAŻOWANIE ...................................................................16 5.2 POLITYKA KIEROWNICTWA ...................................................................................18 5.3 ROLE, ODPOWIEDZIALNOŚCI I UPRAWNIENIA ....................................................18
6. PLANOWANIE ..............................................................................................................25 6.1 DZIAŁANIA ODNOSZĄCE SIĘ DO RYZYK I SZANS................................................26 6.2 CELE SYSTEMU I PLANOWANIE ICH OSIĄGNIĘCIA .............................................26 6.3 PLANOWANIE ZMIAN ..............................................................................................28
7.5.1 POSTANOWIENIA OGÓLNE ...............................................................................38 7.5.2 OPRACOWANIE I AKTUALIZACJA .....................................................................39 7.5.3 NADZÓR NAD UDOKUMENTOWANYMI INFORAMCJAMI .................................39
8. DZIAŁANIA OPERACYJNE ...........................................................................................41 8.1 PLANOWANIE I NADZÓR NAD DZIAŁANIAMI OPERACYJNYMI ............................41 8.2 WYMAGANIA DOTYCZĄCE WYROBÓW I USŁUG .................................................42 8.3 PROJEKTOWANIE I ROZWÓJ WYROBÓW I USŁUG ................................................43 8.4 NADZOROWANIE PROCESÓW, WYROBÓW I USŁUG DOSTARCZANYCH Z
ZEWNĄTRZ ..............................................................................................................45 8.5 MONITOROWANIE I POMIARY PROCESÓW ...........................................................46 8.6 ZWOLNIENIE WYROBÓW I USŁUG ..........................................................................49 8.7 NADZÓR NAD NIEZGODNYMI WYJŚCIAMI ..............................................................50
W mieście działa podstrefa Katowickiej Specjalnej Strefy Ekonomicznej (KSSE), jak również
ośrodki badawczo-rozwojowe oraz instytucje otoczenia biznesu (m.in. Agencja Rozwoju
Regionalnego S.A., Regionalna Izba Handlu i Przemysłu, bielska loża Business Center Club).
Bielsko-Biała to także prężnie rozwijający się ośrodek akademicki w regionie. Na wyższych
uczelniach w mieście studiuje blisko 10 tys. studentów.
Mapa Bielska-Białej wraz z lokalizacją siedziby władz miasta.
Władze samorządowe dążąc do zachowania walorów ekologicznych i krajobrazowych
miasta, w powiązaniu z jego rozwojem ekonomicznym, stwarzają dobre warunki dla
inwestorów i przedsiębiorców. „Strategia Rozwoju Bielska-Białej do 2020 roku” stanowi efekt
ciągłej współpracy władz miasta z przedstawicielami lokalnych środowisk obywatelskich oraz
biznesowych.
Uchwałą Nr XX/496/2012 Rady Miejskiej w Bielsku-Białej z dnia 26 czerwca 2012 r. przyjęto
aktualizację „Strategii Rozwoju Bielska-Białej do 2020 roku”.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 5
KZSZ-01/Wyd. 12
Urząd Miejski w Bielsku-Białej
Priorytetowe dziedziny rozwoju miasta to:
PRIORYTET A – EFEKTYWNOŚĆ
Miasto Bielsko-Biała realizuje misję: uzyskania przewagi konkurencyjnej poprzez kosztową efektywność powiększania i użytkowania zasobowych potencjałów rozwoju miasta.
PRIORYTET B – MOBILNOŚĆ
Miasto Bielsko-Biała realizuje misję: wzrostu wielowymiarowej aktywności ludności i poziomu jej uczestnictwa w procesach globalnych poprzez poprawę infrastrukturalnej spójności miasta i jego integracji z otoczeniem.
PRIORYTET C – ZDROWOTNOŚĆ
Miasto Bielsko-Biała realizuje misję: poprawy jakości i powiększania swobody wyboru usług publicznych poprzez wdrażanie innowacji technologicznych i produktowych.
PRIORYTET D – KREATYWNOŚĆ
Miasto Bielsko-Biała realizuje misję: osiągnięcia wysokiej krajowej i międzynarodowej pozycji miasta w świecie edukacji, nauki i sztuki poprzez współpracę biznesu, instytucji publicznych i społeczności lokalnej.
W 2000 r. Urząd Miejski uzyskał certyfikat na System Zarządzania Jakością zgodny
z normą ISO 9001, a w roku 2003, jako jeden z pierwszych w Polsce, certyfikat na
Zintegrowany System Zarządzania zgodny z ISO 9001, ISO 14001, PN-N-18001.
W 2009 roku wdrożono System Zarządzania Bezpieczeństwem Informacji zgodny
z ISO 27001.
Zgodnie z przyjętą Polityką Kierownictwa, Prezydent Miasta zapewnia warunki i środki dla funkcjonowania i doskonalenia Systemu Zarządzania oraz spełnienia oczekiwań mieszkańców miasta.
Plany rozwoju miasta opracowane przez samorząd terytorialny zakładają poprawę jakości
życia mieszkańców, ochronę dziedzictwa historyczno-kulturowego, walorów i zasobów
środowiska przyrodniczego, rozwój bazy turystycznej i wypoczynkowej, modernizację
i udrożnienie systemu komunikacji oraz zapewnienie sprawnego funkcjonowania
infrastruktury technicznej.
Dla przedsiębiorców inwestujących w mieście i tworzących nowe miejsca pracy władze
Bielska-Białej przygotowały propozycje zwolnień i ulg podatkowych.
Przedsiębiorcy skłonni podjąć działalność na terenie Katowickiej Specjalnej Strefy
Ekonomicznej położonej w Bielsku-Białej mogą liczyć na preferencje, zgodnie z regulacjami
prawnymi dotyczącymi inwestycji w specjalnych strefach ekonomicznych.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 6
KZSZ-01/Wyd. 12
Urząd Miejski w Bielsku-Białej
Kierownictwo Urzędu zwraca szczególną uwagę na środowisko naturalne podejmując szereg
inicjatyw w tym zakresie m.in.
W 1997 roku Miasto Bielsko-Biała przystąpiło do europejskiego stowarzyszenia
"Energy-Cities" współpracującego z europejskimi samorządami lokalnymi na rzecz
kształtowania lokalnej polityki energetycznej, transformacji energetycznej oraz
ochrony klimatu.
W 1994 r. Miasto Bielsko-Biała przystąpiło do Stowarzyszenia Gmin Polska Sieć
„Energie Cités” (PNEC), które współpracuje z samorządami lokalnymi na rzecz
kształtowania lokalnej polityki energetycznej.
W 2009 roku Miasto Bielsko-Biała przystąpiło do europejskiej inicjatywy
„Porozumienie Burmistrzów", skupiającej władze lokalne i regionalne, które
dobrowolnie włączają się w działania na rzecz zwiększenia efektywności
energetycznej i wykorzystywania odnawialnych źródeł energii na podlegających im
obszarach.
W 2007 roku Miasto Bielsko-Biała przystąpiło do współpracy z Przedsiębiorstwem
Komunalnym „Therma” Sp. z o.o. i TAURON Ciepło Sp. z o.o. w ramach
modernizacji systemu ciepłowniczego w Bielsku-Białej. W 2017 roku w ramach
kontynuacji współpracy zaplanowano realizację „Programu uciepłownienia osiedli
w centrum Bialska-Białej” – pilotaż” i podpisano list intencyjny w sprawie podjęcia
współpracy w zakresie poprawy jakości powietrza w Bielsku-Białej.
W 2016 roku Miasto Bielsko-Biała przystąpiło do Grupy Wymiany Doświadczeń
utworzonej w ramach projektu „Polsko-norweska platforma współpracy dla
poszanowania energii i klimatu”, którego celem jest wymiana doświadczeń
w obszarze efektywności energetycznej i wykorzystania OZE w sektorze
komunalnym (w tym w budynkach użyteczności publicznej).
Potwierdzeniem zaangażowania w działania na rzecz ochrony środowiska jest uhonorowanie
Miasta Bielsko-Biała licznymi nagrodami tj.
2009 r. - Bielsko-Biała najbardziej efektywną energetycznie gminą w Polsce
w kategorii powyżej 100 tys. mieszkańców w konkursie KAPE,
2011 r. - Bielsko-Biała „Miastem z klimatem” w krajowym konkursie Fundacji
EkoRozwoju,
2013 r. - EPSA European Public Sektor Award (Maastricht – Holandia, listopad 2013)
ZINTEGROWANY SYSTEM ZARZĄDZANIA 7
KZSZ-01/Wyd. 12
Urząd Miejski w Bielsku-Białej
2013 r. - nagroda dla najlepszego samorządu w Europie za kampanię „Bielsko-Biała
chroni klimat”. Celem kampanii jest propagowanie rozsądnego korzystania z energii,
stosowania odnawialnych źródeł energii oraz innych działań zmierzających do jak
najniższej emisji zanieczyszczeń powietrza. Bielski projekt został wyróżniony za
współpracę ze społecznością lokalną przy jego realizacji, rozmach działań oraz
innowacyjne podejście.
2014 r. - Bielsko-Biała „Miastem z misją” w krajowym konkursie Abrys Sp. z o. o.,
2015 r. - certyfikat „Ekologiczna Gmina” – Polska Izba Ekologii i Platforma
Producentów Urządzeń Grzewczych na Paliwa Stałe,
2015 r. - nagroda ECO-MIASTO 2015 przyznana przez Ambasadę Francji w Polsce
za politykę w zakresie efektywności energetycznej w kategorii miast z liczbą
mieszkańców powyżej 100 tys.,
2016 r. - Srebrny Laur dla Bielska-Białej przyznany przez Związek Miast Polskich za
sukces ekonomiczny poparty wysokimi miejscami w rankingach Wspólnoty i Forbesa,
nagrodę EPSA 2013, sztandarowy program rewitalizacji śródmieścia, najbardziej
zaawansowaną w Polsce strategię efektywności energetycznej,
2016 r. – II miejsce w Polsce w konkursie „Gmina z misją” w kategorii gminy powyżej
100 tys. mieszkańców za działania dotyczące likwidacji niskiej emisji (program
i międzynarodowe. Czynniki te są poddawane okresowej analizie w ramach planowania celów
i zadań dla miasta Bielsko-Biała.
Istotne dla funkcjonowania Urzędu czynniki wewnętrzne są określone i poddawane corocznej
ocenie w ramach realizacji procesu kontroli zarządczej, należą do nich: przestrzeganie wartości
etycznych, kompetencje zawodowe, struktura organizacyjna oraz delegowanie uprawnień.
Szczegółową organizację Urzędu oraz zasady funkcjonowania określa Regulamin Organizacyjny
Urzędu Miejskiego w Bielsku-Białej wprowadzony Obwieszczeniem Prezydenta Miasta z dnia 25
marca 2015 r. ze zm. Regulamin Organizacyjny określa organizację Urzędu, zasady i zakres
funkcjonowania poszczególnych komórek organizacyjnych Urzędu, a także inne postanowienia
związane z realizacją zadań Miasta, wynikające z obowiązującego prawa.
Struktura organizacyjna Urzędu została przedstawiona na schemacie stanowiącym załącznik
nr 4 do niniejszej Księgi ZSZ.
Urząd przeprowadza okresowe analizy czynników wewnętrznych i zewnętrznych, które wpływają
na zdolność Urzędu do osiągnięcia zamierzonych wyników SZŚ. Do kluczowych czynników,
które mogą wpływać na cele organizacji lub być pod wpływem aspektów środowiskowych zalicza
się warunki środowiskowe związane z:
ochroną klimatu i jakości powietrza,
zagrożenie hałasem,
pola elektromagnetyczne,
gospodarowanie wodami,
gospodarkę wodno-ściekową,
zasoby geologiczne,
warunki glebowe,
gospodarkę odpadami i zapobieganie powstawaniu odpadów,
zasoby przyrodnicze.
Na podstawie prowadzonych analiz czynników opracowano i powołano Uchwałą Rady Miejskiej
w Bielsku-Białej „Program ochrony środowiska w mieście Bielsku-Białej na lata 2017-2020.
Głównym celem Programu ochrony środowiska jest zrównoważony rozwój miasta
uwzględniający poprawę jakości środowiska oraz racjonalne gospodarowanie jego zasobami.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 13
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
4.2 ZROZUMIENIE POTRZEB I OCZEKIWAŃ STRON ZAINTERESOWANYCH
Urząd Miejski w Bielsku-Białej przeprowadza okresowe analizy interesariuszy. Na podstawie
przeprowadzonej analizy wyłoniono interesariuszy o kluczowym znaczeniu dla Urzędu,
których potrzeby i oczekiwania są określane i na bieżąco monitorowane. Strony
zainteresowane Urzędu (interesariusze mający wpływ na ZSZ lub interesariusze, na których
wpływ ma ZSZ Urzędu) przedstawiono na macierzy stanowiącej załącznik nr 11 do Księgi ZSZ.
Urząd Miejski w Bielsku-Białej określił wieloletnią Strategię Rozwoju Miasta do 2020 roku,
uwzględniającą potrzeby kluczowego interesariusza - lokalnej społeczności.
Orientację na klienta, przyjęto jako jedną z głównych zasad w Systemie Zarządzania
realizowaną przez wszystkich pracowników Urzędu.
Dla zapewnienia profesjonalnej obsługi funkcjonuje Biuro Obsługi Interesanta, a dla
usprawnienia pracy Wydziału Komunikacji, wprowadzono system sterowania kolejką.
Wszystkie podstawowe informacje o Wydziałach/Biurach Urzędu są dostępne w Biuletynie
Informacji Publicznej.
Mieszkańcy miasta mogą skorzystać z informacji zawartych na stronie internetowej
www.um.bielsko.pl. Ponadto, mają możliwość zgłoszenia swoich uwag, skarg i wniosków
w ramach przyjęć przez Prezydenta Miasta i Zastępców Prezydenta Miasta, Naczelników
Wydziałów/Kierowników Biur.
Potrzeby i problemy lokalnej społeczności są przedstawiane w formie interpelacji na sesjach,
przez Radnych Rady Miejskiej.
Tematy i problemy dotyczące pracy Urzędu i Miasta są przedstawiane w Magazynie
Samorządowym w Bielsku-Białej.
Przeprowadzane są badania sondażowe wśród mieszkańców miasta, których wyniki pozwalają
ocenić pracę Prezydenta Miasta, poszczególnych Wydziałów/Biur Urzędu oraz poziom życia
mieszkańców Bielska-Białej.
W odpowiedzi na oczekiwania kluczowego dla SZŚ interesariusza, jakim są mieszkańcy
Miasta, prowadzone są konsultacje społeczne podczas realizacji nowych projektów oraz
budżet obywatelski. Ponadto podejmowane są liczne inicjatywy współpracy z organizacjami
krajowymi i międzynarodowymi na rzecz ochrony środowiska.
Bezpośrednie kontakty i komunikacja z mediami są zapewnione przez Rzecznika Prasowego
i opisane w Procesie RP-1 Kreowanie wizerunku Urzędu Miejskiego w Bielsku-Białej.
Wszyscy pracownicy mający bezpośredni kontakt z klientami Urzędu zostali zapoznani z ich
podstawowymi oczekiwaniami oraz mają zapewnione szkolenia z zakresu skutecznej
komunikacji z klientem.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 14
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
Rodzaj i zakres podstawowych działań realizowanych w Urzędzie wynika bezpośrednio
z konieczności realizacji zadań wynikających z obowiązujących aktów prawnych regulujących
zakres i obszar działania Urzędu.
W oparciu o te potrzeby oraz rozumiejąc oczekiwania sprawnej i skutecznej realizacji zadań
Urząd Miejski w Bielsku-Białej ustanowił, udokumentował, wdrożył i utrzymuje Zintegrowany
System Zarządzania zgodny z wymaganiami norm PN-EN ISO 9001:2015-10 System
Zarządzania Jakością, PN-EN ISO 14001:2015-09 System Zarządzania Środowiskowego,
PN-N-18001:2004 System Zarządzania Bezpieczeństwem i Higieną Pracy, PN-ISO/IEC
27001:2014-12 System Zarządzania Bezpieczeństwem Informacji, wymaganiami Ustawy
o finansach publicznych w ramach kontroli zarządczej oraz doskonali jego skuteczność.
4.3 ZAKRES SYSTEMU ZARZĄDZANIA
Zintegrowany System Zarządzania swoim zakresem obejmuje całość zadań Urzędu
realizowanych zgodnie z wymaganiami prawnymi i wymaganiami odpowiednich norm.
Stałym elementem Zintegrowanego Systemu Zarządzania są zadania realizowane w związku
z obowiązkiem Urzędu jako jednostki samorządu terytorialnego wdrożenia i utrzymywania
kontroli zarządczej w Urzędzie.
Zakres celów i stosowanych zabezpieczeń w Systemie Zarządzania Bezpieczeństwem
Informacji został przedstawiony w Deklaracji stosowania.
System Zarządzania Środowiskowego swoim zakresem obejmuje zarówno działalność
wszystkich Wydziałów/Biur Urzędu jak i najważniejsze wpływy na środowisko w mieście Bielsku-
Białej, które są nadzorowane przez Urząd, w szczególności gospodarkę odpadami, emisje,
zanieczyszczenia, hałas.
Zintegrowany System Zarządzania w Urzędzie Miejskim nie obejmuje prac związanych
z walidacją procesów dostarczania usługi pkt 8.5.1 Nadzorowanie produkcji i dostarczania usług
– normy PN-EN ISO 9001:2015-10.
4.4 SYSTEM ZARZĄDZANIA
Funkcjonowanie systemu zarządzania opiera się na funkcjonowaniu udokumentowanych
procesów rozumianych jako ciąg wzajemnie powiązanych ze sobą działań mających na celu
realizację ustanowionych celów zgodnych ze zidentyfikowanymi wymaganiami, potrzebami
i oczekiwaniami zainteresowanych stron poprzez przetwarzanie określonych elementów
wejściowych w wymagane elementy wyjściowe. Procesy realizowane w Urzędzie oraz ich
wzajemne oddziaływanie przedstawiono na Mapie Procesów stanowiącej załącznik nr 6 do
Księgi ZSZ oraz szczegółowych diagramach procesów.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 15
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
Do skutecznego funkcjonowania procesów są określane i zapewniane niezbędne zasoby
i wyposażenie. Kładziony jest także nacisk na zapewnienie kultury organizacyjnej, uczciwości
oraz świadomości kontroli pracowników na wszystkich szczeblach organizacji. W realizacji
procesów biorą udział pracownicy posiadający wartości etyczne, wymaganą wiedzę oraz
kompetencje, które są nieustannie podnoszone zgodnie z pojawiającymi się nowymi potrzebami.
Funkcjonowanie procesów odbywa się zgodnie z najlepszymi praktykami obejmującymi
wdrożenie, monitorowanie oraz doskonalenie.
W odniesieniu do procesów funkcjonujących w Urzędzie systematycznie określa się ryzyka
i szanse związane z ich realizacją oraz poddaje analizie zgodnie z przyjętą metodyką
w Procedurze PSZ 1/6 – Zarządzanie ryzykiem w Zintegrowanym Systemie Zarządzania.
Informacje uzyskiwane w ramach zarządzania ryzykiem stanowią podstawę do podejmowania
działań doskonalących w procesach i Systemie Zarządzania.
Ocena funkcjonowania procesów opiera się na stopniu realizacji celów wynikających
z uwzględnienia zidentyfikowanych potrzeb i wymagań zainteresowanych stron –
w szczególności mieszkańców miasta.
Dla zapewnienia skuteczności działania w ramach Systemu Zarządzania Środowiskowego
ustanowione zostały podstawowe cele do realizacji:
Poprawa efektów w zakresie ochrony środowiska;
Spełnienie wymagań prawnych;
Osiągniecie celów środowiskowych;
Budowa świadomości środowiskowej wśród pracowników, klientów Urzędu oraz
mieszkańców i osób przebywających na terenie Miasta.
ZINTEGROWANY SYSTEM ZARZĄDZANIA
URZĄD MIEJSKI w Bielsku-Białej
KSIĘGA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA
Rozdział: Przywództwo
Strona 1/2 Wydanie: 12
KZSZ-05 Data wydania: 20.04.2017 r.
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
5. PRZYWÓDZTWO
5.1 PRZYWÓDZTWO I ZAANGAŻOWANIE
Prezydent Miasta, Zastępcy Prezydenta Miasta, Skarbnik Miasta i Sekretarz Miasta stanowią,
w rozumieniu norm, najwyższe Kierownictwo Urzędu Miejskiego.
Najwyższe Kierownictwo jest odpowiedzialne i zaangażowane w zapewnienie skuteczności,
rozwijanie i stałe doskonalenie Zintegrowanego Systemu Zarządzania poprzez:
ustanowienie Pełnomocnika Prezydenta Miasta ds. Systemu Zarządzania,
ustanowienie administratorów obszarów bezpieczeństwa: Administratora
Bezpieczeństwa Informacji, Administratora Systemów Informatycznych, Menagera
Bezpieczeństwa,
powołanie Zespołu ds. Sytemu Zarządzania BHP,
powołanie Zespołu ds. Środowiskowych,
określenie ról i zakresów odpowiedzialności w odniesieniu do bezpieczeństwa
informacji,
utworzenie stanowiska inspektora realizującego zadania związane z nadzorem nad
dokumentacją Zintegrowanego Systemu Zarządzania,
ustanowienie Polityki Kierownictwa zgodnej z kierunkiem strategicznym oraz kontekstem
organizacji,
ustalenie celów i zadań do realizacji w danym roku,
wyznaczenie celów strategicznych związanych z ochroną środowiska oraz rocznych
zadań służących ich realizacji,
przeprowadzanie przeglądów Systemu Zarządzania oraz monitorowanie wyników,
przeprowadzanie okresowo analizy ryzyka w odniesieniu do procesów,
komunikowanie w Urzędzie znaczenia spełnienia wymagań klientów oraz podejmowanie
ustaleń podczas posiedzeń kierownictwa, spotkań z Naczelnikami Wydziałów/
Kierownikami Biur i wszystkimi pracownikami Urzędu.
Prezydent Miasta zobowiązuje się do zapewnienia warunków i środków dla funkcjonowania
Zintegrowanego Systemu Zarządzania, właściwej obsługi mieszkańców, jak również deklaruje
stałe doskonalenie Systemu i funkcjonujących procesów oraz zmniejszenie negatywnych
skutków środowiskowych dla mieszkańców Miasta Bielska-Białej.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 17
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
W Urzędzie powołano wydziały odpowiedzialne za realizację zadań związanych z ochroną
środowiska tj. Wydział Ochrony Środowiska, Wydział Gospodarki Miejskiej, Biuro ds. Gospodarki
Odpadami, Biuro ds. Zarządzania Energią.
W zakresie funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji biorą udział
Menager Bezpieczeństwa, Pełnomocnik PM ds. Ochrony Informacji Niejawnych, Administrator
Bezpieczeństwa Informacji, Administrator Systemów Informatycznych, Naczelnicy Wydziału
Informatyki, Naczelnicy Wydziałów/Kierownicy Biur oraz Pełnomocnik PM ds. SZ.
Ustalono podstawowe założenia i zasady obowiązujące w Zintegrowanym Systemie
Zarządzania. Do tych zasad zalicza się:
Zastosowanie podejścia procesowego w zarządzaniu Urzędem i Wydziałami Urzędu,
Zapewnienie stałego doskonalenia pod względem skuteczności i efektywności
funkcjonowania Systemu,
Zapewnienie nadzoru nad procesami oraz środków i zasobów niezbędnych dla
funkcjonowania procesów,
Zapewnienia wdrożenia i eksploatacji zabezpieczeń w celu zarządzania ryzykiem
bezpieczeństwa informacji,
Zapewnienia zgodności z wymaganiami prawnymi,
Ukierunkowanie na ochronę środowiska w ramach działalności Urzędu oraz
wykonywania obowiązków przez pracowników,
Zapewnienie systematycznej analizy ryzyka i szans oraz podejmowania odpowiednich
działań w odpowiedzi na ryzyko,
Stała orientacja na potrzeby i wymagania klientów i kontrahentów Urzędu i innych
zainteresowanych stron.
W ramach Zintegrowanego Systemu Zarządzania zidentyfikowano istotne procesy realizowane
na poziomie:
Urzędu Miejskiego,
Wydziałów/Biur Urzędu Miejskiego (Księgi Procesów w Wydziałach/Biur),
Pełnomocnika Prezydenta Miasta ds. Systemu Zarządzania (Procedury Zintegrowanego
Systemu Zarządzania).
Stosując podejście procesowe opracowano Mapę Procesów dla Urzędu Miejskiego w Bielsku-
Białej, którą przedstawia załącznik nr 6.
Jako podstawowe kryteria dla oceny wszystkich procesów przyjęto zgodność działań
z obowiązującymi Urząd zewnętrznymi i wewnętrznymi przepisami prawnymi oraz realizację
ustalonych celów w procesach.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 18
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
Główni wykonawcy procesów posiadają odpowiednie kompetencje i doświadczenie do ich
realizacji oraz odpowiednie środki techniczne w postaci stanowisk komputerowych i systemów
informatycznych wspomagających funkcjonowanie procesów Zintegrowanego Systemu
Zarządzania.
Wszystkie procesy są na bieżąco monitorowane i aktualizowane przez stanowiska nadzorujące,
poprzez realizowany program audytów wewnętrznych, a co 12 miesięcy, dokonywana jest, przez
Pełnomocnika PM ds. Systemu Zarządzania, analiza wskaźników z procesów. Procesy są
monitorowane przez właścicieli pod względem możliwych do wystąpienia ryzyk i szans,
a zidentyfikowane ryzyka są oceniane zgodnie z ustaloną częstotliwością dostosowaną do
poziomu ryzyka. Wyniki analiz są przedstawiane na przeglądzie Zintegrowanego Systemu
Zarządzania przeprowadzanym przez Kierownictwo.
Mechanizm stałego doskonalenia Zintegrowanego Systemu Zarządzania jest realizowany
poprzez program auditów wewnętrznych oraz wdrażanie działań korygujących, planów
postępowania z ryzykiem i działań doskonalących przez właścicieli każdego z procesów.
Wszystkie działania wymagane przez normę PN-EN ISO 9001:2015-10, PN-EN ISO
14001:2015-09, PN-N-18001:2004 i PN-ISO/IEC 27001:2014-12 są opisane w procedurach
Zintegrowanego Systemu Zarządzania.
5.2 POLITYKA KIEROWNICTWA
Prezydent Miasta ustanowił Politykę Kierownictwa Urzędu Miejskiego w Bielsku-Białej
i wyznaczył Cele i zadania dla Miasta Bielska-Białej, wynikające z przyjętej Strategii Rozwoju
Miasta, Program doskonalenia Zintegrowanego Systemu Zarządzania oraz Cele i zadania
w Systemie Zarządzania Bezpieczeństwem Informacji.
Polityka została przedstawiona Naczelnikom Wydziałów/Kierownikom Biur przez Prezydenta
Miasta i zostali z nią zapoznani wszyscy pracownicy Urzędu Miejskiego, którzy odpowiadają za
jakość świadczonych usług, zapobieganie zanieczyszczeniom środowiska, tworzą bezpieczne
środowisko pracy oraz mają wpływ na bezpieczeństwo informacji. Polityka Kierownictwa stanowi
załącznik nr 1 do Księgi Zintegrowanego Systemu Zarządzania.
Polityka jest przeglądana i weryfikowana na każdym przeglądzie Systemu Zarządzania
dokonywanym przez Prezydenta Miasta lub w razie potrzeby. Polityka jest udostępniona
zainteresowanym stronom poprzez zamieszczenie na stronie internetowej Urzędu oraz
wywieszenie w sekretariatach lub kancelariach komórek organizacyjnych oraz Biurze Obsługi
Interesanta.
Ocena realizacji Polityki Kierownictwa jest dokonywana w oparciu o analizę wykonania celów
i zadań dla Miasta Bielska-Białej na dany rok i Programu doskonalenia dla Urzędu oraz opinie
mieszkańców.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 19
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
5.3 ROLE, ODPOWIEDZIALNOŚCI I UPRAWNIENIA
Podział odpowiedzialności i uprawnień, które są potrzebne do utrzymania i doskonalenia
Systemu Zarządzania, został ustalony na kilku poziomach opisanych poniżej.
Prezydent Miasta wykonuje swoje zadania w oparciu o:
ustawę o samorządzie gminnym,
ustawę o samorządzie powiatowym,
Statut Miasta,
Regulamin Organizacyjny Urzędu.
Podział zadań i kompetencji pomiędzy Prezydenta Miasta, a Zastępców Prezydenta Miasta,
Sekretarza Miasta, Skarbnika Miasta odbywa się zgodnie ze Statutem Miasta Bielska-Białej
przyjętym uchwałą Nr XLI/965/2014 Rady Miejskiej w Bielsku-Białej z dnia 29 kwietnia 2014r.
Zakres zadań i odpowiedzialności Naczelników Wydziałów/Kierowników Biur opisuje Regulamin
Organizacyjny Urzędu przyjęty Obwieszczeniem Prezydenta Miasta z dnia 25 marca 2015 r.
ze zm.
W zakresie Zintegrowanego Systemu Zarządzania określono zadania na poszczególnych
poziomach zarządzania.
1. Do zadań Prezydenta Miasta w Zintegrowanym Systemie Zarządzania należy: 1.1 Zapewnienie spełnienia wymagań klientów Urzędu,
1.2 Ustanowienie Polityki Kierownictwa w zakresie jakości, środowiska,
bezpieczeństwa i higieny pracy oraz bezpieczeństwa informacji,
1.3 Wyznaczenie celów do realizacji na dany rok kalendarzowy,
1.4 Przeprowadzanie przeglądów Zintegrowanego Systemu Zarządzania,
1.5 Ustalanie zaleceń z przeprowadzanych Przeglądów,
1.6 Zapewnienie środków finansowych na doskonalenie Zintegrowanego Systemu
Zarządzania,
1.7 Zapewnienie środków finansowych na realizację Planu postępowania z ryzykiem
i zabezpieczenia realizacji Planów ciągłości działań.
Zastępcy Prezydenta Miasta zarządzają i koordynują działania oraz sprawują nadzór nad
Wydziałami/Biurami i podporządkowanymi jednostkami organizacyjnymi, zgodnie z podziałem
kompetencji ustalonym przez Prezydenta Miasta.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 20
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
2. Do zadań Pełnomocnika PM ds. Systemu Zarządzania należy: 2.1 Koordynowanie prac związanych z utrzymaniem i doskonaleniem Zintegrowanego
Systemu Zarządzania zgodnego z normami ISO 9001, ISO 14001, PN-N-18001,
ISO 27001.
2.2 Promowanie orientacji na klienta w Urzędzie.
2.3 Planowanie wewnętrznych auditów i nadzór nad stwierdzonymi niezgodnościami.
2.4 Nadzór nad dokumentacją Zintegrowanego Systemu Zarządzania.
2.5 Opracowywanie Raportów na Przegląd Systemu Zarządzania przez Kierownictwo
Urzędu.
2.6 Planowanie szkoleń z zakresu Systemu Zarządzania.
2.7 Koordynacja działań związanych z auditami zewnętrznymi.
2.8 Przedstawianie Prezydentowi Miasta okresowych sprawozdań dotyczących
funkcjonowania Zintegrowanego Systemu Zarządzania.
2.9 Przedstawianie Prezydentowi Miasta okresowych sprawozdań dotyczących
środowiskowych efektów działalności.
2.10 Raportowanie Najwyższemu Kierownictwu szans na doskonalenie Zintegrowanego
Systemu Zarządzania.
2.11 Koordynowanie działań związanych z identyfikacją, analizą i ewaluacją ryzyka i szans
oraz opracowaniem i wdrożeniem planów postępowania z ryzykiem w Urzędzie.
2.12 Współpraca z Naczelnikami Wydziałów/Kierownikami Biur przy utrzymaniu
i doskonaleniu Zintegrowanego Systemu Zarządzania.
2.13 Koordynowania działań w zakresie funkcjonowania Systemu Zarządzania
Bezpieczeństwem Informacji.
2.14 Współpraca z Menagerem Bezpieczeństwa w zakresie zapewnienia skutecznego
zapewnienia bezpieczeństwa.
Pełnomocnik PM ds. SZ jest uprawniony do kontaktów z klientami i innymi stronami
zainteresowanymi w sprawach dotyczących Systemu. Pełnomocnik PM ds. SZ posiada pełną
znajomość wymagań i opinii klientów o pracy Urzędu.
Informacje o wymaganiach i oczekiwaniach klientów i kontrahentów Urzędu są przekazywane
podczas szkoleń wewnętrznych, narad i Przeglądu Systemu Zarządzania przez Kierownictwo.
3. Do zadań Naczelników Wydziałów/Kierowników Biur w Systemie Zarządzania należy: 3.1 Współpraca z Pełnomocnikiem PM ds. Systemu Zarządzania w zakresie
doskonalenia Zintegrowanego Systemu Zarządzania.
3.2 Współpraca z Menagerem Bezpieczeństwa w zakresie szacowania ryzyka i szans.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 21
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
3.3 Informowanie swoich pracowników o przyjętej Polityce Kierownictwa, celach do
osiągnięcia przez Urząd w danym roku oraz wynikających z tego celach dla
Wydziału/Biura.
3.4 Nadzór nad realizacją procesów zidentyfikowanych w Wydziale/Biurze oraz
dostarczanie w jego wyniku zamierzonych elementów wyjściowych.
3.5 Wyznaczenie celów i mierników dla procesów.
3.6 Nadzór nad udokumentowanymi informacjami Zintegrowanego Systemu
Zarządzania w Wydziale.
3.7 Wyznaczenie pracownika odpowiedzialnego za aktualizację dokumentacji
systemowej w Wydziale/Biurze.
3.8 Udzielanie informacji auditorom wewnętrznym w zakresie nadzorowanych przez
siebie procesów.
3.9 Umożliwianie swoim pracownikom, będącym auditorami wewnętrznymi,
przeprowadzania auditów planowanych przez Pełnomocnika PM ds. SZ oraz
brania udziału w szkoleniach doskonalących z zakresu Zintegrowanego Systemu
Zarządzania.
3.10 Identyfikacja, analiza i ewaluacja ryzyka i szans w nadzorowanych procesach
Wydziału/Biura oraz określenie i wdrożenie działań w ramach planów
postępowania z ryzykiem nieakceptowalnym.
3.11 Identyfikacja i analiza aspektów środowiskowych związanych z nadzorowanym
obszarem działalności Urzędu i procesami.
3.12 Współpraca z Zespołem Środowiskowym w zakresie oceny ryzyka
środowiskowego i związanego z aspektami środowiskowymi.
3.13 Nadzór nad zapewnieniem bezpieczeństwa fizycznego związanego
z bezpieczeństwem danych, ustanowieniem stref bezpieczeństwa w obszarze
pomieszczeń zajmowanych przez wydział, bezpieczeństwem wyposażenia
wykorzystywanego do realizacji zadań wydziału oraz dostępem pracowników
Wydziału/Biura do obszarów bezpiecznych i systemów informatycznych.
3.14 Nadzór nad zapewnieniem bezpieczeństwa osobowego na etapie zatrudnienia
pracy i zwalniania pracownika w Wydziale - w szczególności nadzór nad
przestrzeganiem przez podwładnych procedur bezpieczeństwa oraz nad
zapewnieniem udziały pracowników w odpowiednich szkoleniach.
3.15 Współpraca z Pełnomocnikiem Prezydenta Miasta ds. Systemu Zarządzania
w opracowywaniu bądź modyfikacji szczegółowych zasad polityk bezpieczeństwa.
3.16 Nadzór realizacji zadań niezbędnych do zapewnienia możliwości realizacji działań
Wydziału wynikających z opracowanych i zatwierdzonych planów ciągłości działań
(szkolenia, testy, aktualizacja planów itd.).
ZINTEGROWANY SYSTEM ZARZĄDZANIA 22
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
3.17 Nadzór nad okresowym monitorowaniem wdrożonych mechanizmów bezpieczeństwa
w ramach systemu bezpieczeństwa informacji w obszarze Wydziału.
3.18 Współpraca z Menagerem Bezpieczeństwa w analizowaniu sytuacji, okoliczności
i przyczyn, które doprowadziły do naruszenia bezpieczeństwa informacji
i uzgodnienie z Pełnomocnikiem Prezydenta Miasta ds. Systemu Zarządzania
zakresu proponowanych działań naprawczych.
4. Do zadań Zespołu Środowiskowego należy:
4.1 Monitorowanie skuteczności Zintegrowanego Systemu Zarządzania w zakresie
SZŚ poprzez analizę realizacji celów środowiskowych wyznaczonych dla
poszczególnych aspektów środowiskowych.
4.2 Wyznaczenie celów i zadań środowiskowych dla Wydziałów/Biur.
4.3 Analiza realizacji zadań środowiskowych przez Wydziały Urzędu.
4.4 Analiza aspektów środowiskowych dla Urzędu.
4.5 Identyfikacja, analiza i ewaluacja ryzyka związanego z aspektami środowiskowymi.
5. Do zadań Wydziału Ochrony Środowiska należy: 4.6 Utrzymanie i aktualizacja Rejestru zobowiązań dot. zgodności SZŚ.
6. Do zadań Zespołu ds. Bezpieczeństwa i Higieny Pracy należy: 5.1 Przeprowadzenie oceny Ryzyka Zawodowego dla poszczególnych grup
pracowników.
7. Do zadań Menagera Bezpieczeństwa należy: 6.1 Nadzór nad opracowaniem planu postępowania z ryzykiem oraz nadzór nad
opracowaniem planu doskonalenia zabezpieczeń Systemu Zarządzania
Bezpieczeństwem Informacji.
6.2 Nadzór nad przeprowadzeniem analizy ryzyka obejmującej analizę zagrożeń oraz
podatności wykorzystywanych zasobów.
6.3 Opiniowanie rozwiązań technicznych i organizacyjnych mających wpływ na
bezpieczeństwo informacji Urzędu.
6.4 Współpraca z administratorami bezpieczeństwa oraz naczelnikami wydziałów
w zakresie zapewnienia odpowiedniego poziomu bezpieczeństwa fizycznego,
osobowego i teleinformatycznego.
6.5 Nadzór nad obsługą incydentów oraz zdarzeń dotyczących bezpieczeństwa
osobowego, fizycznego oraz informatycznego.
6.6 Nadzór nad opracowywaniem i wdrożeniem planów ciągłości działań Urzędu.
6.7 Nadzór nad aktualnością i ustanowieniem stref bezpieczeństwa.
6.8 Nadzór nad oceną skuteczności stosowanych zabezpieczeń.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 23
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
8. Do zadań auditorów wewnętrznych należy: 7.1 Przeprowadzanie auditów w Urzędzie zgodnie z instrukcją ISZ-1/4/1 Sposób
wykonania auditu wewnętrznego.
9. Do zadań Naczelnika Wydziału Informatyki w zakresie Systemu Bezpieczeństwa Informacji należy: 8.1 Nadzór nad prawidłową realizacją zasad Bezpieczeństwa Informacji w zakresie
tzw. bezpieczeństwa teleinformatycznego.
8.2 Nadzór nad przestrzeganiem procedur bezpieczeństwa systemów
informatycznych.
8.3 Zapewnienie przeszkolenia pracowników z zasad Bezpieczeństwa Informacji
w zakresie systemów teleinformatycznych.
8.4 Zapewnienie mechanizmów ochrony informacji przetwarzanej i przechowywanej
na komputerach przenośnych, komputerach stacjonarnych i serwerach.
8.5 Nadzór nad wykonywaniem kopii awaryjnych, ich przechowywaniem oraz
okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania
danych w przypadku awarii systemów informatycznych.
8.6 Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych na
których zapisane są dane osobowe, informacje stanowiące tajemnicę służbową lub
tajemnicę Urzędu.
8.7 Nadzór i monitorowanie dostępu użytkowników do systemów informatycznych.
8.8 Nadzór nad czynnościami związanymi ze sprawdzaniem systemu pod kątem
obecności wirusów komputerowych, szkodliwego oprogramowania lub
nielegalnego oprogramowania.
8.9 Nadzór nad przeglądami, konserwacjami oraz uaktualnieniami systemów
informatycznych służących do przetwarzania informacji w Urzędzie Miejskim
w Bielsku-Białej.
8.10 Nadzór nad systemem kontroli komunikacji w sieci komputerowej LAN oraz
przesyłaniem danych za pośrednictwem urządzeń teletransmisji do/z sieci WAN,
DMZ lub innych sieci zewnętrznych.
8.11 Nadzór nad obiegiem oraz przechowywaniem informacji przetwarzanych przez
system informatyczny w ustanowionym zakresie.
8.12 Nadzór nad funkcjonowaniem mechanizmów uwierzytelniania użytkowników
w systemach informatycznych.
8.13 Nadzór nad przestrzeganiem tzw. polityki czystego ekranu.
8.14 Podjęcie natychmiastowych działań zabezpieczających dowody oraz
funkcjonowanie systemu informatycznego w przypadku naruszenia zabezpieczeń
systemu informatycznego.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 24
KZSZ-05/Wyd. 12
Urząd Miejski w Bielsku-Białej
8.15 Analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia
bezpieczeństwa systemów informatycznych lub informacji przez nie
przetwarzanych (jeśli takie wystąpiło) i przygotowanie oraz przedstawienie
Pełnomocnikowi PM ds. SZ zakresu proponowanych działań naprawczych.
8.16 Nadzór nad czynnościami związanymi z monitorowaniem publikowania informacji
w systemach informatycznych publicznie dostępnych.
8.17 Monitorowanie zmian w aktywach urzędu w zakresie wyposażenia
teleinformatycznego znajdującego się na stanie Urzędu. Prowadzenie ewidencji
sprzętu komputerowego i oprogramowania używanego na terenie Urzędu.
Uwaga: Naczelnik Wydziału Informatyki deleguje powyższe zadania według właściwości.
10. Zadania każdego pracownika: 9.1 Każdy pracownik odpowiedzialny jest za jakość świadczonych usług dla klientów
Urzędu, zapobieganie zanieczyszczeniom środowiska oraz tworzenie
bezpiecznego środowiska pracy.
9.2 Każdy pracownik jest zobowiązany do zgłoszenia przełożonemu
zidentyfikowanego ryzyka lub szansy w procesach Urzędu i incydentów ciągłości
działania oraz udzielenia niezbędnych informacji do przeprowadzenia analizy
ryzyka.
9.3 Każdy pracownik Urzędu posiada określone kompetencje i odpowiedzialność
w indywidualnej karcie stanowiskowej, przechowywanej w aktach osobowych.
9.4 Każdy pracownik zobowiązany jest do stosowania i przestrzegania przyjętych
zasad i postanowień Polityki Kierownictwa.
Odpowiedzialność i uprawnienia poszczególnych komórek organizacyjnych są określone
w Regulaminie Organizacyjnym, który został przekazany do wiadomości i przestrzegania
Zarządzeniem Prezydenta Miasta.
Prezydent Miasta Zarządzeniem nr ON-0152/31/03/PSZ z dnia 08 maja 2003r. powołał
Pełnomocnika Prezydenta Miasta ds. Systemu Zarządzania, a Zarządzeniem z 2008 r.
rozszerzył zakres zadań Pełnomocnika PM ds. Systemu Zarządzania o zagadnienia z zakresu
Systemu Zarządzania Bezpieczeństwem Informacji.
Pełnomocnik nadzoruje Zintegrowany System Zarządzania i zapewnia, że potrzeby klientów
Urzędu są rozumiane i komunikowane pracownikom.
ZINTEGROWANY SYSTEM ZARZĄDZANIA
URZĄD MIEJSKI w Bielsku-Białej
KSIĘGA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA
Rozdział: Planowanie
Strona 1/2 Wydanie: 13
KZSZ-06 Data wydania: 21.08.2017 r.
KZSZ-06/Wyd. 12
Urząd Miejski w Bielsku-Białej
6. PLANOWANIE
Planowanie i rozwój w Urzędzie Miejskim w Bielsku-Białej jest realizowane w wielu programach
i planach, które wyznaczają kierunek rozwoju Gminy. Do najważniejszych należy zaliczyć:
Strategię Rozwoju Miasta Bielska-Białej do 2020 roku,
Wieloletni Plan Inwestycyjny,
Wieloletnia Prognoza Finansowa,
Program współpracy Gminy z organizacjami pozarządowymi,
Program Rodzina Plus,
Gminny Program Profilaktyki i Rozwiązywania Problemów Alkoholowych,
Gminny Program Przeciwdziałania Bezdomności,
Miejski Program Działań na Rzecz Osób Niepełnosprawnych,
Strategię Rozwiązywania Problemów Społecznych w Bielsku-Białej,
Plan Reagowania Kryzysowego,
Plan Obrony Cywilnej,
Operat Przeciwpowodziowy,
Program Ochrony Środowiska miasta Bielska-Białej,
Plan Gospodarki Odpadami miasta Bielska-Białej,
Plan działań na rzecz zrównoważonej energii dla miasta Bielska-Białej,
Program Rewitalizacji Obszarów Miejskich w Bielsku-Białej,
Plan Finansowy Miasta – Budżet Miasta,
Cele i zadania dla Miasta Bielska-Białej,
Cele i zadania w kontroli zarządczej dla Urzędu Miejskiego w Bielsku-Białej.
Planowanie rozwoju Gminy prowadzone jest w oparciu o procesy:
PZ-1 – Planowanie rozwoju miasta,
PZ-2 – Zarządzanie organizacją i przeglądy Systemu Zarządzania,
PZ-3 – Planowanie gospodarki finansowej,
PZ-4 – Koordynowanie kontroli zarządczej w Mieście Bielsku-Białej.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 26
KZSZ-06/Wyd.12
Urząd Miejski w Bielsku-Białej
6.1 DZIAŁANIA ODNOSZĄCE SIĘ DO RYZYK I SZANS W Urzędzie Miejskim w Bielsku-Białej są identyfikowane, analizowane i poddawane ewaluacji
ryzyka i szanse związane z realizacją procesów oraz celów i zadań przyjętych do realizacji
w komórkach organizacyjnych Urzędu w ramach kontroli zarządczej oraz celów jakościowych
ujętych w Programie doskonalenia Zintegrowanego Systemu Zarządzania. W odniesieniu do
ryzyk uznanych za poważne i krytyczne podejmuje się adekwatne działania ograniczające je do
akceptowalnego poziomu. W tym celu tworzony jest i ustalany Plan postępowania z ryzykiem.
Po zatwierdzeniu planu jest on wdrażany, a realizacja wdrożenia monitorowana w zależności od
rodzaju ryzyka przez Pełnomocnika PM ds. Systemu Zarządzania (w odniesieniu do ryzyk
i szans związanych z realizacją procesów, celów jakościowych oraz celów i zadań kontroli
zarządczej, aspektów środowiskowych) oraz Menagera Bezpieczeństwa (w odniesieniu do ryzyk
i szans w ramach bezpieczeństwa informacji).
W Urzędzie stosuje się zintegrowane podejście do zarządzania ryzykiem. W tym celu
ustanowiono procedurę PSZ-1/6 Zarządzanie ryzykiem w Zintegrowanym Systemie
Zarządzania, która obejmuje swym zakresem analizę ryzyka w ramach procesów, kontroli
zarządczej, bezpieczeństwa informacji oraz aspektów środowiskowych i wymagań zgodności.
Zgodnie z procedurą PSZ-2/2 Identyfikacja aspektów środowiskowych oraz tworzenie
i aktualizacja Zbiorczego Wykazu Aspektów Środowiskowych, w Urzędzie określa się i ocenia
aspekty środowiskowe bezpośrednie powstające w obiektach Urzędu i aspekty pośrednie
powstające w obszarze, na który ma wpływ Urząd Miejski. Aspekty środowiskowe podlegają
systematycznym przeglądom.
Aspekty środowiskowe podlegają także analizie w kontekście ryzyka z nim związanego zgodnie
z procedurą PSZ-1/6 Zarządzanie ryzykiem w Zintegrowanym Systemie Zarządzania, którą
corocznie przeprowadza Zespół Środowiskowy.
W Urzędzie Miejskim w Bielsku-Białej są identyfikowane i oceniane aspekty zagrożeń
i podatności zasobów wykorzystywanych podczas przetwarzania informacji w ramach realizacji
ustanowionych procesów. Ocena szerokorozumianego bezpieczeństwa obejmującego aspekty
poufności, dostępności i ciągłości odbywa się zgodnie z ustanowionymi procedurami
obejmującymi szacowanie ryzyka i szans.
6.2 CELE SYSTEMU I PLANOWANIE ICH OSIĄGNIĘCIA
Kierownictwo Urzędu określa cele dotyczące jakości, środowiska, bezpieczeństwa i higieny
pracy, bezpieczeństwa informacji w oparciu o przyjętą Strategię Rozwoju Miasta do 2020 roku,
zawarte w Polityce Kierownictwa, a szczegółowo rozpisane w „Programie doskonalenia
Zintegrowanego Systemu Zarządzania” załącznik nr 10 i w „Celach i zadaniach do realizacji
w Systemie Zarządzania Bezpieczeństwem Informacji” w danym roku – załącznik nr 3 oraz
ZINTEGROWANY SYSTEM ZARZĄDZANIA 27
KZSZ-06/Wyd.12
Urząd Miejski w Bielsku-Białej
Celach i zadaniach dla Miasta Bielska-Białej – załącznik nr 2. Planowanie celów odbywa się
z uwzględnieniem:
celu strategicznego,
misji Urzędu,
wymagań klientów i dostawców,
wymagań prawnych,
znaczących aspektów środowiskowych,
analizy ryzyka i szans,
wymagań norm PN-EN ISO 9001, PN-EN ISO 14001, PN-N-18001, PN-ISO/IEC 27001.
Przy planowaniu celów Kierownictwo Urzędu zobowiązuje się do zapewnienia warunków
i środków dla funkcjonowania Zintegrowanego Systemu Zarządzania oraz właściwej obsługi
mieszkańców.
Kierownictwo Urzędu zapewnia, że planowanie Zintegrowanego Systemu Zarządzania odbywa
się poprzez opracowanie i nadzorowanie realizacji:
długofalowej Strategii Rozwoju Miasta do 2020 roku i celów bezpośrednio z niej
wynikających,
Programu ochrony środowiska miasta Bialska-Białej,
wieloletniego planu inwestycyjnego,
wieloletniej prognozy finansowej miasta Bielska-Białej,
programów tematycznych dotyczących różnych sfer np. edukacji, polityki społecznej,
ochrony środowiska,
rocznych planów budżetowych,
Programu doskonalenia Zintegrowanego Systemu Zarządzania,
Planu postępowania z ryzykiem.
Cele i zadania przyjęte do realizacji w Programie doskonalenia ZSZ są udostępniane
zainteresowanym stronom (na stronie internetowej Urzędu oraz w systemie informatycznym do
zarządzania ryzykiem, podlegają omawianiu podczas spotkań Kierownictwa) i monitorowane
w ramach okresowej analizy ryzyka przez osoby odpowiedzialne za ich realizację. Raz w roku
Pełnomocnik PM ds. Systemu Zarządzania na podstawie cząstkowych sprawozdań z realizacji
celów poszczególnych komórek organizacyjnych, opracowuje sprawozdanie z realizacji
Programu doskonalenia ZSZ.
Wyniki realizacji procesów oraz celów i zadań w ramach kontroli zarządczej, Programu
doskonalenia ZSZ oraz Planu postępowania z ryzykiem są omawiane na Przeglądach Systemu
Zarządzania przeprowadzanych przez Kierownictwo Urzędu.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 28
KZSZ-06/Wyd.12
Urząd Miejski w Bielsku-Białej
Wyniki analizy aspektów środowiskowych (znaczące aspekty środowiskowe) oraz analizy ryzyka
są wykorzystywane do określenia celów środowiskowych na dany rok dla Urzędu Miejskiego
oraz Miasta Bielsko-Biała, zgodnie z Procedurą PSZ-2/3 Wyznaczanie celów i zadań
środowiskowych.
Zgodnie z procedurą PSZ-3/4 Opracowanie i realizacja Programu Poprawy Warunków BHP,
Komisja ds. BHP przeprowadza okresową oceną stanu bezpieczeństwa i higieny pracy
w Urzędzie Miejskim i na tej podstawie opracowywany jest Program Poprawy Warunków BHP.
W ramach tego Programu ustala się cele ogólne i szczegółowe dla Wydziałów/Biur, terminy
realizacji oraz środki niezbędne do osiągnięcia celów w programach.
6.3 PLANOWANIE ZMIAN Zmiany w Zintegrowanym Systemie Zarządzania dotyczą głównie zmian w przebiegu procesów,
stosowanych udokumentowanych informacji (procedurach, formularzach), czy wprowadzaniu
nowych procesów w wyniku zmian w obowiązujących przepisach prawa, rozwoju usług Urzędu,
podejmowania działań doskonalących lub minimalizujących ryzyko. Zmiany te przeprowadzane
są w sposób zaplanowany, zgodnie z procedurą PSZ-1/1 Opracowanie i nadzorowanie
dokumentów w Zintegrowanym Systemie Zarządzania/ zmiany dokumentacji. Przed wdrożeniem
wszystkie zmiany są analizowane pod względem:
celu wprowadzanej zmiany,
ryzyka i szans dla Systemu Zarządzania,
integralności Systemu Zarządzania,
dostępności zasobów,
uprawnień i odpowiedzialności.
ZINTEGROWANY SYSTEM ZARZĄDZANIA
URZĄD MIEJSKI w Bielsku-Białej
KSIĘGA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA
Rozdział: Wsparcie
Strona 1/2 Wydanie: 12
KZSZ-07 Data wydania: 20.04.2017 r.
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
7. WSPARCIE
7.1 ZASOBY
Zarządzanie zasobami w Urzędzie jest to kompleks wzajemnie powiązanych działań i decyzji,
które mają na celu koordynację i użytkowanie zasobów, zarówno finansowych, informatycznych,
materiałowych, jak i ludzkich w taki sposób, aby przyjęte przez Urząd cele mogły być osiągane
skutecznie, sprawnie i efektywnie z zachowaniem przyjętych zasad bezpieczeństwa.
Przez niezbędne zasoby należy rozumieć wszystko to, co potrzebne jest do realizacji procesów
i czynności określonych w zadaniach Urzędu. Zasoby wewnętrzne są poddawane analizie przez
Właścicieli Procesów w zakresie ich możliwości oraz ograniczeń i w razie potrzeby część
procesów oraz wykorzystywanych zasobów jest zlecanych lub pozyskiwanych z zewnątrz
(np. ochrona i utrzymanie budynków).
Kierownictwo Urzędu określa i zapewnia niezbędne zasoby do:
utrzymania i doskonalenia skuteczności Zintegrowanego Systemu Zarządzania,
a w szczególności utrzymania odpowiedniego poziomu Systemu Zarządzania
Bezpieczeństwem Informacji,
podnoszenia zadowolenia klienta poprzez spełnianie jego oczekiwań,
zidentyfikowania i stosowanie się do wymagań przepisów prawa oraz zobowiązań
wynikających z zawartych umów.
Podstawowym narzędziem zarządzania finansami jest budżet, który jest opracowywany
w oparciu o obowiązujące przepisy ustaw o samorządzie gminnym, samorządzie powiatowym,
finansach publicznych i ustawie o dochodach jednostek samorządu terytorialnego.
Wydatki budżetu miasta przeznaczone są na zadania zabezpieczające potrzeby mieszkańców.
Projekt budżetu na każdy rok budżetowy opracowywany jest zgodnie z procedurą uchwalania
budżetu, za przygotowanie projektu budżetu odpowiada Skarbnik Miasta.
W celu świadczenia usług spełniających wymagania określone w przepisach prawa oraz
przyjętych procedurach, Kierownictwo Urzędu zapewnia: pomieszczenia, sprzęt komputerowy,
oprogramowanie, transport, łączność.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 30
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
Zakupy usług, wyposażenia i środków trwałych przeprowadzane są na zasadach określonych
w prawie zamówień publicznych oraz zgodnie z Zarządzeniem Nr ON.120.25.2014.ON
Prezydenta Miasta Bielska Białej z dnia 06.05.2014 r. w sprawie wprowadzenia w Urzędzie
Miejskim w Bielsku-Białej Regulaminu udzielania zamówień o wartości nie przekraczającej
wyrażonej w złotych równowartości kwoty 30 000 euro. Ponadto w marcu 2017r. został
utworzony w Urzędzie Wydział Zamówień Publicznych (ZP), do zadań, którego należy
prowadzenie postępowań o udzielenie zamówień publicznych.
Kluczowe wyposażenie wykorzystywane do przetwarzania informacji znajduje się w obszarach
bezpiecznych, do których dostęp jest zarządzany i monitorowany.
Wyposażenie biur odpowiada wymaganiom norm BHP i jest nadzorowane przez Komisję BHP,
Inspektora ds. BHP i Społecznego Inspektora Pracy.
W Urzędzie funkcjonuje sieć komputerowa i wszystkie stanowiska, na których niezbędne jest
wspomaganie komputerowe są wyposażone w sprzęt i oprogramowanie nadzorowane przez
Wydział Informatyki, zgodnie z wymaganiami oraz zasadami przyjętej Polityki Kierownictwa.
Na stronie internetowej Urzędu (https://um.bielsko.pl/) znajdują się informacje o Wydziałach/
Biurach Urzędu oraz działaniach realizowanych przez Urząd.
Najwyższe Kierownictwo dba o zapewnienie odpowiedniego środowiska do funkcjonowania
procesów zarówno w zakresie warunków fizycznych, jak i społecznych oraz psychologicznych.
Urząd Miejski posiada zdefiniowane procedury Bezpieczeństwa i Higieny Pracy i Regulamin
pracy oraz procedury Środowiskowe.
Zapewniono odpowiednie warunki pracy dla Wydziałów/Biur i sporządzono Ocenę Ryzyka
Zawodowego na stanowiskach pracy dla przeciwdziałania zagrożeniom.
Przegląd stanowisk i ocena ryzyka zawodowego, pozwoliły określić potrzeby w zakresie poprawy
środowiska pracy i ustalić program poprawy warunków na stanowiskach pracy.
Wprowadzono również zasadę oszczędnego zużycia materiałów biurowych i dbałości
o wyposażenie stanowisk. Wprowadzono szereg zabezpieczeń technicznych przed wpływem
czynników środowiskowych.
Dla pracowników i klientów Urzędu wydzielono specjalne parkingi, dla samochodów osobowych.
Urząd stwarza szanse dla osób niepełnosprawnych, jest zatrudnionych 11 osób o różnym
stopniu niepełnosprawności (stan na koniec półrocza 2017r.), budynki Urzędu dostosowane są
do osób poruszających się na wózkach inwalidzkich.
Obiekty Urzędu posiadają opracowany „Zintegrowany System Zabezpieczenia Obiektu”,
w którego skład wchodzą m.in. instalacje sygnalizacji pożaru oraz instalacje oddymiania.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 31
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
W Urzędzie została opracowana i funkcjonuje procedura PSZ-3/2 Postępowanie
w przypadku nadzwyczajnych zagrożeń i awarii oraz instrukcje:
ISZ-3/2/1 Instrukcja postępowania w przypadku otrzymania informacji o podłożeniu
ładunku wybuchowego (zagrożeniu terrorystycznym),
ISZ-3/2/2 Instrukcja postępowania z przesyłkami niewiadomego pochodzenia,
ISZ-3/2/3 Instrukcja ewakuacji na wypadek pożaru,
ISZ-3/2/4 Instrukcja postępowania na wypadek pożaru,
ISZ-3/2/5 Instrukcja przeciwpożarowa ogólna,
ISZ-3/2/6 Instrukcja ewakuacji dla interesantów Urzędu Miejskiego w Bielsku-Białej.
Dodatkowo w celu zapewnienia ciągłości działania i możliwości odtworzenia kluczowych
elementów systemu przetwarzania informacji opracowana została procedura PSZ-4/3
Zarządzanie ciągłością działania. Celem ciągłości działania Urzędu jest ograniczanie zagrożeń
organizacyjnych do poziomu uznanego przez Kierownictwo Urzędu za dopuszczalny. Plan
ciągłości działania oparty jest na zasadzie utrwalania dobrych praktyk organizacyjnych przez
wykorzystanie podobnych doświadczeń innych podmiotów, ponadto uwzględnia wymagania
wynikające z powszechnie obowiązujących przepisów prawa, a także polskich
i międzynarodowych norm oraz zwyczajów.
Podstawą przyjętego Planu ciągłości działania jest taka ocena ryzyka wystąpienia zakłóceń,
która prowadzi do decyzji, co do sposobu postępowania z nimi od zapobiegania, przez
ograniczanie wpływu, aż do dopuszczania ich wystąpienia w określonych okolicznościach.
Dla zapewniania ciągłości działania wiodące są następujące intencje:
zapewnienie ciągłości kluczowych procesów działalności Urzędu,
minimalizacja strat ponoszonych w wyniku zaistnienia sytuacji kryzysowej,
dbałość o wzorowy wizerunek Urzędu.
Każdy pracownik jest odpowiedzialny za utrzymanie właściwego poziomu gotowości do
zapewniania ciągłości działania w zakresie swoich obowiązków i uprawnień oraz w zgodzie
z wytycznymi z dokumentów wynikających z Polityki Kierownictwa oraz zasad Bezpieczeństwa
Informacji.
Właściwe zabezpieczenie ochrony ludności, zakładów pracy, urządzeń użyteczności publicznej
i dóbr kultury przed zagrożeniem, koordynowanie działań w momencie wystąpienia sytuacji
kryzysowych w Mieście, zapewnia Wydział Zarządzania Kryzysowego.
Do zadań Wydziału Zarządzania Kryzysowego należy m.in.
planowanie i ocena stanu przygotowania obrony cywilnej w mieście,
system powszechnego alarmowania i ostrzegania na wypadek zagrożenia,
Urząd określił wiedzę niezbędną do prowadzenia działalności i osiągnięcia zgodności wyrobów
i usług poprzez zdefiniowanie procesów oraz ich opisanie za pomocą szczegółowych procedur.
Dla każdego procesu określa się elementy wejściowe, wykorzystywane zasoby oraz wymagania
dla ich wyrobów i usług. Wiedza ta jest udostępniona pracownikom w Księgach procesów oraz
systemie informatycznym. Procesy podlegają monitorowaniu w ramach procesu zarządzania
ryzykiem i ciągłemu doskonaleniu, a wszelkie zmiany są udostępniane pracownikom
realizującym proces.
W komórkach organizacyjnych Urzędu wprowadzono Rejestry spraw nietypowych, w których
odnotowywane są przypadki spraw niestandardowych, szczególnych ze względu na swój
charakter i stopień skomplikowania. Rejestr pozytywnie wpływa na budowanie wiedzy
organizacyjnej, pozwala dzielić się doświadczeniem, stanowi wsparcie dla nowych lub mniej
doświadczonych pracowników i ogranicza ryzyko popełnienia błędu oraz utraty wiedzy
w przypadku fluktuacji kadr.
Naczelnik Wydziału/Kierownik Biura jest odpowiedzialny za zapewnienie wymiany informacji na
temat realizacji procesów oraz możliwych do wystąpienia ryzyk, jak również dzielenie się wiedzą
nabytą przez pracowników podczas szkoleń, konferencji i innych. Jedną z form wymiany
informacji są wewnętrzne spotkania robocze.
7.2 KOMPETENCJE
Pracownicy Urzędu wykonując swoje zadania mają wpływ na jakość świadczonych usług.
Posiadają kompetencje do ich wykonywania oparte na odpowiednim wykształceniu, szkoleniach,
umiejętnościach i doświadczeniu.
Prowadzi się planowanie szkoleń tematycznych w Wydziale Organizacji i Nadzoru oraz szkoleń
z zakresu doskonalenia Zintegrowanego Systemu Zarządzania przez Pełnomocnika PM
ds. Systemu Zarządzania.
W ramach Systemu Zarządzania zostały ustalone i określone zadania, uprawnienia
i odpowiedzialność dla pracowników Urzędu na wszystkich szczeblach.
W ramach podnoszenia świadomości roli pracownika Urzędu w Zintegrowanym Systemie
Zarządzania, pracownicy Urzędu otrzymali specjalnie opracowane informatory dotyczące
Systemu Zarządzania Jakością i Systemu Zarządzania Środowiskowego w Urzędzie Miejskim
w Bielsku-Białej.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 33
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
Na podstawie informacji od Naczelników Wydziałów/Kierowników Biur, Pełnomocnik PM ds. SZ
dokonuje przeglądu potrzeb szkoleniowych pracowników Urzędu.
Urząd stosuje formy dofinansowania kursów i studiów dla pracowników w zakresie podnoszenia
kwalifikacji, zgodnie z przyjętym Zarządzeniem Prezydenta Miasta.
Określenie potrzeb i sposobów realizacji szkoleń dla pracowników w zakresie zagadnień
z zakresu bezpieczeństwa i higieny pracy, prowadzi Inspektor ds. BHP.
Administratorzy obszarów bezpieczeństwa odpowiedzialni są za określenie potrzeb i sposoby
realizacji szkoleń dla pracowników w zakresie zagadnień z zakresu bezpieczeństwa informacji.
Pracownicy Urzędu, których praca lub wydawane decyzje mają znaczący wpływ na środowisko
są szkoleni w zakresie interpretacji i stosowania prawa o ochronie środowiska. Dotyczy to
zwłaszcza Wydziałów: Geodezji i Kartografii, Urbanistyki i Architektury, Gospodarki Miejskiej,
Ochrony Środowiska.
Dla zapewnienia ciągłego doskonalenia i osiągania optymalnych efektów w działalności Urzędu,
prowadzi się proces szkoleń według odpowiedniej procedury. Sporządzane są roczne Plany
Szkoleń oraz zapewnia się odpowiednie środki na ich realizację. Prowadzona jest analiza
szkoleń oraz analiza stopnia realizacji Planu Szkoleń. Przy ustalaniu Planu szkoleń na dany rok
uwzględnia się analizę aspektów środowiskowych oraz potrzeby szkoleniowe z nimi związane.
Organizuje się coroczne szkolenia kadry kierowniczej i pracowników w ramach Programu
Doskonalenia funkcjonującego Systemu Zarządzania.
Zapisy dotyczące szkoleń, umiejętności i doświadczenia pracowników są gromadzone
w teczkach osobowych w Wydziale Organizacji i Nadzoru.
W Urzędzie obowiązuje system ocen okresowych pracowników Urzędu Miejskiego w Bielsku-
Białej, zgodny z Rozporządzeniem Rady Ministrów w sprawie sposobu i trybu dokonywania ocen
kwalifikacyjnych pracowników samorządowych.
Nabór pracowników na wolne stanowiska pracy w Urzędzie Miejskim jest prowadzony zgodnie
z wymaganiami ustawy o pracownikach samorządowych, a także z uwzględnieniem zasad
procedury ON-2/1 Zatrudnianie i zwalnianie pracowników Urzędu oraz kierowników miejskich
jednostek organizacyjnych i instrukcji ISZ-4/2/BO/1 Zasady postępowania przy zmianie
stanowiska pracy.
7.3 ŚWIADOMOŚĆ
Pracownicy Urzędu wykonując swoje zadania mają świadomość wpływu na jakość
świadczonych usług, środowisko i bezpieczeństwo przetwarzanych informacji, swojego wkładu
w zapewnienie skuteczności Systemu Zarządzania oraz konsekwencji niezgodności. Są
ZINTEGROWANY SYSTEM ZARZĄDZANIA 34
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
świadomi zasad przyjętych w Urzędzie w ramach Polityki Kierownictwa w Urzędzie Miejskim
w Bielsku-Białej oraz przyjętych celów jakościowych w ramach Programu doskonalenia
Zintegrowanego Systemu Zarządzania, których osiągnięcie związane jest z wykonywanymi
obowiązkami.
Pracownikom Urzędu znane są w ramach wykonywanych zadań znaczące aspekty
środowiskowe i związany z nimi wpływ na środowisko w ramach, jak również cele środowiskowe
Urzędu i Miasta Bielsko-Biała, które ujęte zostały w Programie doskonalenia. Ponadto są w pełni
świadomi konsekwencji niezgodności z wymaganiami systemu zarządzania oraz niespełnienia
wymagań dotyczących zgodności.
Posiadają kompetencje i świadomość wynikającą z odpowiedniego wykształcenia, szkoleń,
umiejętności i doświadczenia zawodowego, jak również różne akcje promocyjne
i uświadamiające organizowane w Urzędzie. Za zapewnienie świadomości pracowników
odpowiada Naczelnik Wydziału/Kierownik Biura.
Wszyscy pracownicy Urzędu odpowiadają za jakość świadczonych usług, środowisko naturalne, bezpieczeństwo i higienę pracy oraz bezpieczeństwo przetwarzanych informacji.
Przyjmuje się, że podstawowymi założeniami w oparciu, o które zostały stworzone zasady
określające funkcjonowanie systemu bezpieczeństwa informacji w Urzędzie są:
bezwzględne oddzielenie funkcji zarządzających i kontrolnych od funkcji wykonawczych,
uniemożliwienie nadużyć i maksymalne ograniczenie błędów popełnianych przez
pojedyncze osoby w sferze jednoosobowej odpowiedzialności,
zapewnienie niezależności i bezinteresowności jednostek dokonujących audytu
bezpieczeństwa przy zapewnieniu rękojmi zachowania tajemnicy.
Wszystkie procesy oraz szczegółowe procedury i instrukcje są zgodne z powyższymi zasadami.
Obszar funkcjonowania zasad bezpieczeństwa wymaganych w: przyjętej Polityce Kierownictwa
oraz w zasadach Bezpieczeństwie Informacji i obowiązujących w Urzędzie został ujęty
w Deklaracji stosowania. Aktualna Deklaracja stosowania jest zatwierdzana przez Prezydenta
Miasta.
Wdrożony System Zarządzania Bezpieczeństwem Informacji opiera się na następujących
zasadach ochrony informacji:
Zasada znajomości wymagań Bezpieczeństwa Informacji. Każdy pracownik został
zapoznany z regułami oraz z kompletnymi i aktualnymi procedurami ochrony informacji
w swojej komórce organizacyjnej i podpisał stosowne Oświadczenie o zapoznaniu z
zasadami Bezpieczeństwa Informacji.
ZINTEGROWANY SYSTEM ZARZĄDZANIA 35
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
Zasada uprawnionego dostępu. Każdy pracownik stosuje się do obowiązujących
zasad ochrony informacji, spełnia kryteria dopuszczenia do informacji,
Zasada przywilejów koniecznych. Każdy pracownik posiada prawa dostępu
do informacji, ograniczone wyłącznie do tych, które są konieczne do wykonywania
powierzonych mu zadań,
Zasada wiedzy koniecznej. Każdy pracownik posiada wiedzę o systemie, do którego
ma dostęp, ograniczoną wyłącznie do zagadnień, które są konieczne do realizacji
powierzonych mu zadań,
Zasada usług koniecznych. Systemy informacyjne świadczą tylko takie usługi, które są
konieczne do realizacji zadań biznesowych i operacyjnych,
Zasada asekuracji. Każdy mechanizm zabezpieczający jest ubezpieczony drugim,
(podobnym). W przypadkach szczególnych może być stosowane dodatkowe (trzecie)
niezależne zabezpieczenie. Jako mechanizmy zabezpieczeń dopuszczalne jest
stosowanie zabezpieczeń technicznych oraz organizacyjnych,
Zasada wyłączności. Za konfigurowanie systemów bezpieczeństwa informacji nie
jest odpowiedzialna osoba, która jednocześnie odpowiedzialna jest za kontrolę ich
funkcjonowania,
Zasada świadomości zbiorowej. Wszyscy pracownicy są świadomi konieczności
ochrony zasobów informacyjnych i aktywnie uczestniczą w tym procesie,
Zasada indywidualnej odpowiedzialności. Za bezpieczeństwo poszczególnych
elementów odpowiadają konkretne osoby,
Zasada obecności koniecznej. Prawo przebywania w określonych miejscach mają
tylko osoby upoważnione,
Zasada stałej gotowości. System jest przygotowany na wszelkie zagrożenia.
Niedopuszczalne jest tymczasowe wyłączanie mechanizmów zabezpieczających,
Zasada najsłabszego ogniwa. Poziom bezpieczeństwa wyznacza najsłabszy (najmniej
zabezpieczony) element. Elementy takie są wyznaczane w oparciu o analizę ryzyka,
Zasada kompletności. Skuteczne zabezpieczenie jest tylko wtedy, gdy stosuje się
podejście kompleksowe, uwzględniające wszystkie stopnie i ogniwa ogólnie pojętego
procesu przetwarzania informacji,
Zasada ewolucji. Każdy system musi ciągle dostosowywać mechanizmy wewnętrzne
do zmieniających się warunków zewnętrznych,
Zasada odpowiedniości. Używane mechanizmy muszą być adekwatne do sytuacji,
Zasada akceptowanej równowagi. Podejmowane środki zaradcze nie mogą
przekraczać poziomu akceptacji,
Zasada świadomej konwersacji. Nie zawsze i wszędzie trzeba mówić, co się wie, ale
zawsze i wszędzie trzeba wiedzieć co, gdzie i do kogo się mówi,
ZINTEGROWANY SYSTEM ZARZĄDZANIA 36
KZSZ-07/Wyd. 12
Urząd Miejski w Bielsku-Białej
Zasada czystego biurka. Nie należy zostawiać na wierzchu żadnych dokumentów,
kiedy na pewien czas tracimy nad nimi kontrolę. Niepotrzebne w danym momencie
dokumenty papierowe i nośniki elektroniczne, należy bezwzględnie chować
w zamykanych szafach. Pod żadnym pozorem dokumenty i nośniki nie powinny
pozostawać niezabezpieczone po zakończeniu pracy.
Zasada czystego ekranu. Każdorazowe odejście od stanowiska pracy powinno zostać
poprzedzone zablokowaniem klawiatury i włączeniem wygaszacza ekranu
zabezpieczonego hasłem. Czas aktywacji zabezpieczenia należy dopasować do
klasyfikacji przetwarzanych danych i ryzyka ich utraty.
Naruszenie jakiejkolwiek z powyższych zasad bezpieczeństwa wiąże się z wystąpieniem
incydentu bezpieczeństwa, którego obsługa została opisana w obowiązujących procedurach
bezpieczeństwa.
7.4 KOMUNIKACJA
Kierownictwo Urzędu tworzy procesy komunikacyjne polegające na:
przekazywaniu odpowiednich dokumentów, zgodnie z obowiązującą instrukcją
kancelaryjną i kompetencjami komórek organizacyjnych, wykazanymi w Regulaminie